了解安全 DevOps 管道
如前所述,安全型 DevOps 管道的目标是使开发团队能够在不对其项目引入漏洞的情况下快速工作。
标准 Azure Pipelines 中不提供的安全型 Azure Pipelines 的两个重要功能如下:
- 包管理及与其关联的审批流程。 上一个工作流图详细说明了将软件包添加到管道的其他步骤,以及包在使用之前必须经过的审批流程。 这些步骤应在管道初期执行,以便在周期中更早确定问题。
- 源扫描程序也是用于扫描源代码的额外步骤。 通过此步骤,可安全扫描并检查应用程序代码中不存在的漏洞。 在生成应用之后、发布和预发布测试之前进行扫描。 源扫描可以在周期中较早识别安全漏洞。
在本课程的其余部分,我们将介绍安全 Azure Pipelines 的两项基本功能、它们存在的问题以及相应的一些解决方案。